Los ciberriesgos pueden originarse desde en canal digital, incluso desde aquéllos más inesperados. Así lo advierte ‘Solving the cyber puzzle: the unexpected ways cyber risk impacts your business’, el informe anual de Aon sobre tendencias en ciberseguridad.

El informe identifica seis áreas de riesgo “que a menudo no están valoradas suficientemente y a las que las organizaciones deben prestar atención”, según sus autores. Se trata de propiedad intelectual, fusiones y adquisiciones, jubilación, C-Suite o equipo directivo, delitos informáticos y, por último, la propia responsabilidad corporativa de la compañía.

¿Cuáles son los 6 riesgos principales?

  • El robo, la apropiación indebida o las infracciones contra la propiedad intelectual, es decir, activos no tangibles como las patentes, marcas, copyrights, dominios o secretos comerciales, que suponen cada vez más un riesgo para las organizaciones. Entre 2005 y 2018, el valor de los activos intangibles pertenecientes a las cinco mayores empresas por capitalización de mercado se ha incrementado de 9,28 a 25,03 trillones de dólares, y este tipo de activos constituye el 80% del valor de las empresas del S&P 500. La propiedad intelectual es clave para la innovación y crecimiento del negocio. “Un paso fundamental es la correcta identificación de estos activos críticos o “joyas de la corona” que deben ser protegidos”, destaca el informe.
  • La adquisición, desinversión o fusión con otra empresa puede suponer que la adquiriente o nueva empresa herede tanto futuras pérdidas ocultas derivadas de riesgos ‘ciber’ como vulnerabilidades. Lo alarmante es que menos del 10% de estas transacciones incluyen una due diligence específica en ciberseguridad y ciberriesgos. “Ejecutar un acuerdo de este tipo sin conocer la situación en el ámbito ‘ciber’ de la otra compañía puede poner en riesgo el capital invertido y el retorno futuro de la operación, e incluso la reputación de la marca o su valor”.
  • Las organizaciones tienen “habitualmente una falsa confianza en la seguridad de los planes de jubilación”. Los fondos y planes de pensiones manejan gran información sensible de partícipes y beneficiarios, dando además entrada a importantes sumas de dinero. Cada vez más el acceso a los mismos se realiza a través de plataformas digitales y dispositivos móviles susceptibles de ser hackeados. “¿Cómo se protege la información, y cuál es el grado de concienciación de estas entidades frente al cibercrimen? El objetivo final de todas las acciones debe ser proteger los datos de accesos no autorizados”, señalan desde Aon.
  • Los directivos (C-Suite) de las empresas son nueve veces más propensos a ser víctimas de un ciberataque, ya sea mediante técnicas de ingeniería social o cuentas de correo comprometidas. Estos perfiles son perseguidos por diversos motivos: influencia, valor reputacional o acceso a datos de interés, pero sin duda detrás de todo ello está el propósito claro de obtener un beneficio económico fraudulento. Por ello, necesitan ser asegurados dentro y fuera del entorno digital y físico de la organización.
  • Los delitos informáticos son ya uno de los mayores riesgos para las organizaciones. Se estima que el ransomware supondrá pérdidas de 18.000 millones de euros en 2021. El robo, el fraude y la explotación a través de internet han supuesto la pérdida de más de 2.400 millones en 2018. Para las empresas que trabajan con proveedores y terceros, la vulnerabilidad del correo electrónico comercial es un riesgo crítico.
  • A escala corporativa, las sociedades cotizadas tienen obligaciones de comunicación de incidentes de ciberseguridad. De forma similar, los altos directivos son los responsables últimos de marcar la estrategia y proteger a la empresa frente a los ciberriesgos y cibercrimen. Las múltiples consecuencias de la materialización de las ‘ciberamenazas’ (demandas colectivas, sanciones, costes relacionados y lucro cesante, entre otros) pueden tener un impacto notable en el balance y la continuidad de la empresa.